Filtrado por assunto

Mandiant

Newsletters que abordam este assunto

Encontradas 4 newsletters sobre "Mandiant"

5 notícias

Cybersec-1m - 01/02/2026

Suas notícias de cibersegurança em 1 minuto

Mandiant detalha abuso de SSO por ShinyHunters para roubo de dados em nuvem

A Mandiant relata que uma onda recente de ataques de roubo de dados do ShinyHunters é impulsionada por ataques direcionados de *vishing* (phishing de voz) e sites de *phishing* com marca da empresa que roubam credenciais de *single sign-on* (SSO) e códigos de autenticação multifator (MFA). Esses ataques sofisticados visam especificamente credenciais de acesso por meio de engenharia social e páginas falsas para comprometer sistemas.

Ler newsletter completa
Google China Cloud
12 notícias

Cybersec-1m - 31/01/2026

Suas notícias de cibersegurança em 1 minuto

Mandiant: Vishing rouba MFA para invadir plataformas SaaS

A Mandiant, propriedade do Google, identificou uma expansão na atividade ameaçadora de um grupo de hackers motivado financeiramente, conhecido como ShinyHunters, que utiliza táticas de *vishing* (phishing de voz) avançadas e sites falsos para roubo de credenciais que imitam empresas visadas, a fim de obter acesso não autorizado às vítimas.

Ler newsletter completa
Google MFA Shinyhunters
7 notícias

Cybersec-1m - 19/01/2026

Suas notícias de cibersegurança em 1 minuto

Mandiant publica tabelas-arco para quebrar senhas NTLMv1.

A Mandiant divulgou publicamente tabelas de rainbow abrangentes criadas para quebrar hashes de autenticação Net-NTLMv1, expondo uma falha de segurança crítica que perdura há mais de vinte anos no protocolo obsoleto. A liberação destas tabelas enfatiza a necessidade urgente de migrar deste mecanismo de autenticação inseguro, que ainda é comum em ambientes ativos.

Ler newsletter completa
Passwords Rainbow Ntlmv
11 notícias

Cybersec-1m - 11/11/2025

Suas notícias de cibersegurança em 1 minuto

Hackers exploram falha Triofox para instalar ferramentas de acesso remoto via antivírus.

A Mandiant, do Google, identificou a exploração n-day de uma falha de segurança crítica (CVE-2025-12480, CVSS 9.1) na plataforma Triofox da Gladinet, já corrigida. Esta vulnerabilidade permitia contornar a autenticação, acessar páginas de configuração e executar cargas úteis arbitrárias.

Ler newsletter completa
CVE Devolutions MFA